11.13Java学习进度

JDBC,oracle常用表结构操作,防止sql注入:

JDBC访问数据库的步骤:

1. 加载驱动
2. 获取连接 Connection
3. 定义sql 并获取sql的执行环境 Statement
4. 执行sql 处理sql 返回值
   select 返回ResultSet 遍历
   dml 返回int 代表影响数据行数
5. 释放资源
   Connection Statement ResultSet

oracle常用表结构操作:
常用表结构操作

–添加表字段
alter table tablename add(columnName columnType);

–删除字段的语法：
alter table tablename drop(columnName);

–修改字段名
alter table tableName rename column oldCName to newCName;

–修改数据类型
alter table tableName modify(columnName 数据类型);

–删除触发器
drop trigger triggerName;

–删除序列
drop sequence sequenceName;

–修改表名字

alter table old_table_name rename to new_table_name;

–修改字段为非空

alter table tableName modify columnName not null enable novalidate;

–修改表字段为空

alter table tableName modify columnName default null;

防止sql注入:
使用PreparedStatement 替换 Statement:

1. 可以防止拼接的sql注入, 原理就是你输入的数据不拼接,直接作为真实数据。
2. 采用预编译,会提前生成sql的执行计划,提高执行效率。
3. 拼接sql 每次sql是不同的 这回给数据库服务器的sql造成冲击,无法实现批处理。
4. 由于不拼接sql, 程序员出错的概率会降低, 提高编程质量和速度。